/**
 * 安全评估证明材料收集系统模拟数据
 */

import type {
  EvaluationItem,
  UploadedFile,
  AIAnalysisResult,
  AIAdjustmentCommand,
  Statistics
} from '@/types/ProofMapper';

// 模拟上传文件
export const mockUploadedFiles: UploadedFile[] = [
  {
    id: 'file-1',
    name: '网络安全评估指南.pdf',
    size: 2048576, // 2MB
    type: 'application/pdf',
    status: 'completed',
    progress: 100,
    uploaded_at: '2024-01-15T10:30:00Z'
  },
  {
    id: 'file-2',
    name: '业务系统技术文档.pdf',
    size: 5242880, // 5MB
    type: 'application/pdf',
    status: 'completed',
    progress: 100,
    uploaded_at: '2024-01-15T11:00:00Z'
  }
];

// 模拟评估项数据
export const mockEvaluationItems: EvaluationItem[] = [
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与云服务客户建立业务合作关系前和合作过程中定期进行时，查验是否完成客户真实身份验证，包括个人客户身份证验证、企业客户营业执照和法人身份证验证等",
    "materials": [
      "客户身份核验的工作记录或截图，比如保存的身份证照片、营业执照照片等验证材料",
      "客户合作前的资质审核表或核对清单，记录了对客户证件信息的查验情况",
      "定期复核客户身份信息的安排或提醒记录，比如年度审核的任务列表或通知",
      "与客户沟通中涉及身份确认的邮件或聊天记录，比如要求提供更新证件的往来信息",
      "内部使用的客户信息管理文件或表格，其中包含证件类型、有效期等核验信息"
    ],
    "notes": "建议定期（如每年）对客户身份信息进行复核，确保信息仍然有效；日常注意保存核验过程的简单记录，无需复杂报告，能反映基本查验动作即可。",
    "id": "be258d00-3dfc-4e61-9a88-101de75868e6"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与客户的服务合同到期时，查验是否在获得客户授权后提供数据加密迁移、数据完整性校验等技术手段，并协助提供数据迁移服务",
    "materials": [
      "客户数据迁移的申请表格或授权确认单",
      "数据迁移过程的操作记录或工作日志",
      "与客户关于数据迁移的邮件往来或沟通记录",
      "数据迁移完成后的客户确认或验收材料",
      "内部关于数据迁移服务的流程说明或指导文件"
    ],
    "notes": "这些材料应能体现客户授权、迁移过程的安全保障以及最终完成迁移的确认，不需要非常技术化的文档，日常工作中形成的记录即可。",
    "id": "6a273ffc-8ef5-402f-b7f3-1ac0e2880e2d"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业使用第三方提供的基础资源时，查验是否对来源于第三方的基础资源在进入云资源池前进行安全防护能力审核，并签订协议要求其在提供服务时配备不低于本企业云计算资源安全防护能力的保障措施",
    "materials": [
      "与第三方供应商签订的服务合同或协议，特别是包含安全责任和服务水平承诺的部分",
      "对第三方供应商安全能力的评估记录或审核报告，比如简单的检查表或评分记录",
      "内部关于引入第三方资源的审批流程或操作指南，特别是安全审核环节的说明",
      "与第三方就安全防护要求的往来邮件或沟通记录，比如讨论安全措施是否达标的邮件",
      "第三方提供的安全承诺或保障措施说明文档，例如他们如何确保安全防护能力的简单介绍"
    ],
    "notes": "这些材料不需要是正式的技术报告，日常工作中与供应商的合同、沟通记录、简单的审核表格等都可以作为证明。重点是要能体现对第三方安全能力的关注和审核过程。",
    "id": "afb81438-5a26-4c38-9095-a7c864dbacc2"
  },
  {
    "module": "合作安全",
    "category": "供应链安全",
    "checkpoint": "当企业建立供应链安全管理体系时，查验相关规范是否明确安全管理职责分工、供应链风险预防措施和供应链风险应对机制等内容",
    "materials": [
      "供应链安全管理的职责分工说明或岗位责任清单",
      "供应商准入和日常管理的操作流程文档",
      "供应商风险评估和问题处理的记录材料",
      "供应链安全相关的内部会议纪要和沟通邮件",
      "供应商应急响应和问题解决的操作指南"
    ],
    "notes": "这些材料可以从日常管理工作中收集，不需要专门制作，重点是要体现职责明确、有预防措施和问题处理机制。",
    "id": "6bbcc5b0-5f49-48be-8852-02010d35d0cd"
  },
  {
    "module": "合作安全",
    "category": "供应链安全",
    "checkpoint": "当企业使用开源组件时，查验是否建立开源组件管理机制，确保所有使用的开源组件符合相应的许可证要求",
    "materials": [
      "开源软件使用审批记录表，记录各部门使用开源软件的申请和审批情况",
      "开源组件清单文档，列出项目中使用的各种开源组件及其版本信息",
      "开源许可证合规检查表，记录对每个开源组件许可证要求的符合性检查结果",
      "开源组件管理流程说明，描述如何选择、引入和管理开源组件的操作步骤",
      "开源组件使用培训材料，包括对开发人员的相关规范要求和注意事项"
    ],
    "notes": "这些材料不需要特别正式的报告格式，日常工作中形成的记录文档、审批流程、清单表格等都可以作为证明材料。重点是要体现公司对开源组件有规范的管理流程和意识。",
    "id": "53996187-4a5e-4082-a012-08ffb0a9dcdf"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与供应商建立合作关系前，查验供应商资质背景调查记录，确认是否对供应商运营资质进行审核，并对供应商历史安全事件、违反法律法规及合作安全管理信誉等背景情况开展调查",
    "materials": [
      "供应商资质审核的检查清单或评估表格",
      "与供应商沟通中关于资质证明的邮件或聊天记录",
      "供应商提供的营业执照、许可证等资质文件",
      "供应商背景调查的工作记录或审批流程",
      "合作前对供应商评估的会议纪要或讨论记录"
    ],
    "notes": "这些材料应能体现对供应商的基本资质、合规性和安全信誉进行了初步了解和评估，不需要特别正式的报告，日常工作中形成的相关记录即可。",
    "id": "87eeb251-91d4-4389-acb9-9e9d862ce284"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业选择合作供应商时，查验是否建立合格供应商列表，确认是否优先选择合作良好或具有资质的合作方",
    "materials": [
      "公司内部使用的合格供应商名单或优选供应商库",
      "供应商评估和选择的流程说明或操作指南",
      "与供应商合作的历史记录和表现评价表",
      "供应商资质审查和认证的相关材料",
      "采购或合作部门讨论供应商选择的会议纪要"
    ],
    "notes": "这些材料可以帮助证明公司在选择合作方时有规范的流程，会优先考虑过往合作良好或有相应资质的供应商，而不是随意选择。建议保持供应商名单的定期更新和评估记录。",
    "id": "7e08244e-57c2-4e99-af3a-3ebc7a0a7232"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与供应商建立合作关系时，查验合同是否明确双方的安全责任义务，包括安全功能要求、安全强度要求、安全保障要求和安全事件发生后的补救措施和响应要求",
    "materials": [
      "与供应商签订的合作协议或合同文件",
      "合作前关于安全要求的沟通记录或邮件",
      "供应商提供的安全承诺或保障说明材料",
      "合作过程中涉及安全责任划分的会议纪要",
      "合同中关于安全事件处理的条款或附件"
    ],
    "notes": "建议重点关注合同中是否包含双方在信息安全方面的责任划分，特别是发生安全问题时的处理流程和赔偿机制，确保这些内容清晰明确，便于日常执行和追溯。",
    "id": "b55ce6e2-7408-48e0-96f6-0259b505fcde"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与供应商签订合同时，查验是否明确规定了违约责任及处罚条款等安全相关责任条款",
    "materials": [
      "与供应商签订的合作合同或协议文件",
      "合同审批流程中的相关审批记录或意见",
      "与供应商关于安全责任条款的沟通邮件或聊天记录",
      "公司内部关于合同条款审核的检查清单或指引",
      "合同签订前的风险评估或讨论记录"
    ],
    "notes": "建议重点关注合同中关于信息安全、数据保护等方面的责任约定，确保条款清晰明确，便于后续执行和追责。日常工作中注意保存相关沟通记录和审批痕迹。",
    "id": "6c3596bd-6be6-4829-9687-43320f5138be"
  },
  {
    "module": "合作安全",
    "category": "供应商管理",
    "checkpoint": "当企业与供应商进行数据合作时，查验是否根据合作方式核验了供应商的数据安全相关保护能力，并留存相关核验记录",
    "materials": [
      "与供应商沟通数据安全要求的邮件或聊天记录",
      "供应商提供的安全能力说明或承诺文件",
      "内部对供应商安全能力评估的讨论记录或审批表",
      "合作合同中与数据安全相关的条款附件",
      "供应商安全资质或认证的查看记录"
    ],
    "notes": "这些材料不需要特别正式的报告，日常工作中与供应商沟通安全要求、查看对方提供的安全说明、内部讨论评估的记录都可以作为证明。重点是能体现确实查验过供应商的安全保护能力。",
    "id": "cd938f5a-53a3-49ca-99c6-319501e47562"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与供应商保持日常合作关系时，查验是否定期对供应商开发的系统、平台、组件等进行安全措施有效性的监测记录",
    "materials": [
      "供应商系统安全检查的定期记录或报告",
      "与供应商关于安全问题的日常沟通邮件或聊天记录",
      "供应商提供的系统运行状态和安全更新通知",
      "内部对供应商服务的安全评估会议纪要",
      "供应商安全表现定期汇总表或看板"
    ],
    "notes": "这些材料不需要很正式的报告格式，日常工作中与供应商沟通安全问题的记录、定期检查的简单记录都可以作为证明。重点是能体现持续性的安全关注和沟通。",
    "id": "4ff1ff29-11bb-472c-9568-4080a86a23b7"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当发现供应商存在违反法律法规或双方约定情况时，查验是否按照合同约定要求供应商停止相关行为并采取有效补救措施，包括更改口令、回收权限、断开网络连接、停止接入等具体措施",
    "materials": [
      "与供应商就违规事件进行沟通的邮件或聊天记录",
      "记录处理过程和采取措施的内部工作日志或任务单",
      "供应商违规事件处理后的结果确认或总结材料",
      "与供应商签订的合同或协议中关于违规处理条款的相关页面"
    ],
    "notes": "这些材料应能体现发现违规后与供应商的沟通过程、采取的具体措施以及最终的处理结果，不需要专门准备报告，日常工作中自然产生的记录即可",
    "id": "46ca1f1a-94b4-4fbd-8aa5-b4def4bfe41b"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当供应商安全风险无法有效控制时，查验是否按照合同约定解除与供应商的业务合作关系",
    "materials": [
      "供应商终止合作的相关审批记录或内部决策文件",
      "与供应商解除合作的往来邮件或书面沟通记录",
      "合同中关于安全风险解除合作的条款或相关附件",
      "供应商退出过程中的工作交接清单或确认文件",
      "供应商风险评估及无法整改的相关记录或说明"
    ],
    "notes": "建议重点关注合同中关于安全风险解除合作的明确约定，以及实际执行过程中的合规性。材料应能体现完整的决策和执行过程，而不仅仅是最终结果。",
    "id": "216c6c18-c8bd-4694-8133-0ca64108f908"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当与供应商结束合作关系时，查验接口状态、接口日志记录、数据迁移或删除记录、账号回收情况、测试资源回收记录和日志留存情况，确认是否按照合同约定断开接口连接、完成数据迁移或删除、及时回收相关账号和测试资源，并符合国家法律法规的日志留存要求",
    "materials": [
      "供应商下线确认单或交接清单，记录接口断开和数据清理情况",
      "系统账号管理表或权限清单，显示已回收的供应商账号",
      "数据迁移或删除的操作记录，如后台管理系统的操作日志",
      "与供应商的沟通邮件或聊天记录，涉及资源回收和接口关闭确认",
      "日常使用的合作终止流程文档或检查表"
    ],
    "notes": "建议定期整理供应商下线过程中的操作记录和确认文件，确保符合合同要求和内部流程，避免遗漏",
    "id": "cfea19c0-45af-436b-be91-f26b8a04ff48"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与第三方供应商签订服务外包合同时，查验合同中是否明确客户的数据安全管理责任不随服务外包而转移，客户始终是自身数据安全的最终责任人，且客户决定自身数据的处理方式和目的，企业需配合客户开展数据安全保护",
    "materials": [
      "与供应商签订的服务合同或协议文件，特别是涉及数据处理和安全责任划分的条款",
      "内部关于供应商管理的流程制度，包含如何确保客户数据安全和责任归属的内容",
      "与客户沟通数据处理的邮件或会议记录，体现客户对数据处理方式和目的的决定权",
      "供应商评估和审核过程中形成的文档，包含数据安全责任约定的确认材料",
      "日常与供应商就数据保护事宜的沟通记录，如要求配合安全措施的通知或确认"
    ],
    "notes": "建议重点关注合同中关于数据安全责任划分的具体条款，确保明确客户的主导地位；日常工作中注意保存与客户和供应商的相关沟通记录，作为责任约定的佐证",
    "id": "ebc7c14e-e1a0-417d-8f1d-28ea9f22555f"
  },
  {
    "module": "合作安全",
    "category": "第三方合作",
    "checkpoint": "当企业与云服务提供商建立合作关系时，查验是否根据提供的云服务类型（IaaS、PaaS、SaaS）在应用、平台、基础设施等方面约定了不同的安全责任共担要求，并接受客户的业务运行监管，定期向客户报送重大变更处理、安全策略更新和应急响应演练等内容",
    "materials": [
      "与云服务商签订的合作协议或服务合同，特别是其中关于安全责任划分的章节",
      "云服务商定期发送的服务报告，包含系统变更、安全更新和应急演练的情况",
      "双方沟通记录，如邮件或会议纪要，涉及安全责任讨论和监管要求的确认",
      "云服务商提供的责任共担说明文档，解释各方在不同服务模式下的安全职责"
    ],
    "notes": "建议重点关注合同中是否明确区分了云服务商和企业自身的安全责任范围，以及是否建立了定期的沟通和报告机制。日常注意保存云服务商发送的各种通知和报告，这些材料通常能体现安全责任的履行情况。",
    "id": "84354369-6a99-47de-ad35-8312946cd958"
  },
  {
    "module": "基础设施安全",
    "category": "网络配置",
    "checkpoint": "当部署网络边界防护设备时，查验防火墙、入侵防御系统等边界防护设备的配置与运行效果，确认防火墙规则是否合理，入侵防御系统是否及时更新特征库以应对新型攻击手段",
    "materials": [
      "防火墙和入侵防御系统的主要配置清单和变更记录",
      "设备日常运行状态和告警信息的汇总报告",
      "系统定期更新和维护的工作记录",
      "关于网络安全策略和防护效果的内部分享或沟通材料"
    ],
    "notes": "建议提供近期的相关材料，以反映当前的防护状态和更新情况。",
    "id": "f7b7ec05-762c-406f-b16a-2dcc642f30dd"
  },
  {
    "module": "基础设施安全",
    "category": "网络配置",
    "checkpoint": "当网络边界连接外部网络或外部信息系统时，查验是否对通信进行监控，并在相关接口部署边界保护设备以确保边界防护的有效性",
    "materials": [
      "网络设备日常检查记录，如防火墙运行状态和策略配置的检查清单",
      "与外部网络连接相关的管理制度或操作流程文档",
      "网络安全监控的日常报告或异常通信记录",
      "边界防护设备的部署和维护工作记录",
      "与外部系统连接相关的沟通邮件或会议纪要"
    ],
    "notes": "建议提供能体现日常对网络边界进行监控和维护的材料，不需要特定格式的正式报告，日常的工作记录和沟通记录即可。",
    "id": "79eb0e3d-7bf6-48a1-8b6b-ff5a5cfad27c"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当进行权限变更、基础设施变更等操作时，查验是否完整记录变更操作日志、审批流程等材料以供审计",
    "materials": [
      "系统权限调整的申请和审批记录，比如邮件或内部工作流中的审批截图",
      "记录服务器或网络设备配置更改的工作日志或变更清单",
      "团队内部关于系统变更的讨论记录或会议纪要",
      "使用的变更管理流程说明或操作指南文档",
      "定期生成的变更操作汇总报告或审计跟踪表"
    ],
    "notes": "这些材料不需要特定格式，重点是能体现变更操作有记录、有审批、可追溯。日常工作中注意保留相关的邮件、审批流和操作记录即可。",
    "id": "dfac0113-b881-4f48-ab4b-e9c996c892f7"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当监控系统运行状态时，查验是否记录系统运行情况和状态日志",
    "materials": [
      "系统日常运行状态记录表或值班日志",
      "系统异常情况报告和处理记录",
      "定期生成的服务运行状态汇总报告",
      "系统监控告警信息和处理情况的记录",
      "系统健康检查的例行记录和结果"
    ],
    "notes": "这些材料可以是电子或纸质形式，重点是要能体现系统运行状态的持续记录，包括正常和异常情况的记录，不需要特别专业的格式，日常的工作记录即可。",
    "id": "81970432-1d23-4b17-9250-d32ea82d18a1"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当企业制定安全应急预案时，查验是否设置完整的应急预案，明确安全事件应急工作机制和实施流程，明确应急领导责任人和应急联系人，设置7*24小时应急联系电话，并根据相关法律法规变化及事件处置及时更新应急预案",
    "materials": [
      "公司内部的安全应急处理流程文档，包含事件处理步骤和负责人信息",
      "应急联系人员名单及值班安排表，包含24小时联系电话",
      "应急预案的更新记录或修订通知，显示最近一次的修改内容",
      "安全事件处理后的总结报告或改进建议记录",
      "与应急预案相关的培训或演练安排材料"
    ],
    "notes": "建议确保应急联系信息定期核对更新，应急预案的修订能够及时传达给所有相关人员，并保留相关的更新和沟通记录",
    "id": "37b4e8b9-5440-4142-bf78-12358e48ffc7"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当企业对基础设施进行设备上/下线、设备搬迁等变更操作时，查验是否遵循规范进行事前方案评审和流程审批",
    "materials": [
      "设备变更的申请单或审批表，上面有相关领导签字确认",
      "变更方案的讨论记录或评审会议纪要",
      "变更操作前的通知或公告邮件",
      "记录变更过程和结果的简单报告或总结",
      "部门内部使用的变更管理流程说明或操作指南"
    ],
    "notes": "这些材料不需要特别正式或复杂，只要是能体现变更前有申请审批、有方案讨论、有结果记录的文件都可以。日常工作中通过邮件、办公系统或共享文档留下的相关记录都算有效证明。",
    "id": "fa09549c-d453-4240-85d3-67a31588d3f1"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当进行线路割接、重要路由协议调整等网络变更时，查验是否执行客户告知和操作校验流程",
    "materials": [
      "网络变更前向客户发送的通知或公告记录",
      "变更操作过程中的检查清单或确认表格",
      "变更前后与客户或相关部门的沟通邮件或聊天记录",
      "记录变更过程和结果的简单报告或工作日志",
      "团队内部讨论变更计划的会议纪要或任务分配记录"
    ],
    "notes": "这些材料不需要非常正式的报告，日常工作中的简单记录、邮件或聊天内容都可以作为证明。重点是能体现出变更前有告知客户、变更中有检查确认、变更后有结果记录。",
    "id": "d5f62611-71bb-4c22-9842-f5b251c8bf93"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当进行软硬件版本升级等系统变更时，查验是否具备完整的回退方案以确保业务连续性",
    "materials": [
      "系统变更申请单或工单，其中应包含回退步骤的简要说明",
      "变更操作手册或检查清单，里面记录了遇到问题时的回退操作方法",
      "团队内部关于变更方案的讨论记录或邮件沟通，特别是关于如何保障业务不中断的内容",
      "最近一次系统升级后的问题总结报告，包括是否执行了回退及结果如何"
    ],
    "notes": "回退方案不需要非常技术化，但应清晰说明在出现问题时如何快速恢复服务，确保业务影响最小化。重点是有没有提前考虑和准备，而不是方案的复杂程度。",
    "id": "05a96d09-32eb-4104-bb1b-1bb9758846ac"
  },
  {
    "module": "基础设施安全",
    "category": "系统变更管理",
    "checkpoint": "当实施基础设施变更后，查验是否进行测试和复核工作以确保变更的正确性和安全性",
    "materials": [
      "变更实施后的测试结果记录，比如验证变更是否达到预期效果的简单报告",
      "团队内部或跨部门对变更结果进行复核确认的邮件或聊天记录",
      "变更过程中遇到的问题及解决情况的跟踪记录",
      "变更完成后相关人员确认签字或审批的流程单据"
    ],
    "notes": "这些材料不需要很正式的报告，日常工作中形成的记录、邮件或简单的确认文件都可以作为证明。重点是能体现变更后确实经过了验证和多人确认的过程。",
    "id": "bdd2051e-76a5-4e22-870e-c38dcc779d81"
  },
  {
    "module": "基础设施安全",
    "category": "镜像管理",
    "checkpoint": "当使用虚拟机镜像或业务以镜像包形态进行交付时，查验是否采用完整性保护机制（如签名与验签、完整性校验功能等）确保镜像在传输、部署和使用过程中不被恶意篡改",
    "materials": [
      "镜像制作和发布流程的操作指南或检查清单",
      "记录镜像完整性校验结果的工作日志或系统截图",
      "关于镜像安全管理的内部规定或团队约定",
      "与镜像验证相关的自动化脚本或工具使用说明",
      "镜像传输和部署过程中的交接确认记录"
    ],
    "notes": "这些材料应能体现团队在日常工作中对镜像完整性的关注和验证实践，不需要专门准备报告，提供现有的工作记录和操作文档即可",
    "id": "065f61ae-bb18-4e21-8507-e22403d3748c"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当部署容器镜像时，查验是否设置镜像白名单机制，限制使用存在已知安全漏洞的镜像",
    "materials": [
      "团队内部使用的镜像清单或允许使用的镜像列表",
      "新镜像引入申请的审批记录或邮件确认",
      "定期检查镜像安全性的工作记录或扫描报告",
      "关于禁止使用不安全镜像的内部通知或团队规定",
      "部署流程中关于镜像选择的检查步骤说明"
    ],
    "notes": "建议定期更新和维护允许使用的镜像清单，确保清单中的镜像都经过安全扫描和验证。同时建立新镜像引入的审批流程，避免未经安全检查的镜像被使用。",
    "id": "feb30c93-5b1e-4457-a96a-ead0dcdc31dc"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当运行容器时，查验是否禁止容器以root权限运行，以降低权限提升风险",
    "materials": [
      "容器应用部署配置说明或操作指南",
      "日常使用的容器管理流程和规范文档",
      "相关的技术方案评审会议记录或沟通纪要",
      "系统上线前的安全检查清单或确认表",
      "运维团队日常使用的标准操作流程手册"
    ],
    "notes": "建议检查容器运行配置中是否有明确的权限限制设置，确保在应用部署时避免使用root权限运行，这是降低安全风险的重要措施。",
    "id": "9049adab-a8a0-4c0d-a67d-b4bf74ca58e2"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当部署容器环境时，查验是否对容器设置进程隔离措施，防止进程间的非法访问",
    "materials": [
      "容器部署配置说明或操作指南，其中描述了如何限制容器内进程的访问权限",
      "日常使用的容器管理流程文档，包含进程隔离相关的操作要求和规范",
      "容器环境部署时的审批记录或检查清单，显示已确认进程隔离措施到位",
      "与开发或运维团队的沟通记录，讨论过容器内进程的安全隔离要求",
      "容器运行状态监控报告，其中包含进程隔离情况的简要说明"
    ],
    "notes": "这些材料可以帮助确认在部署容器时是否考虑了进程间的安全隔离，不需要提供详细的技术文档，日常的工作记录和沟通材料即可反映这方面的实践情况。",
    "id": "88101932-d3d8-4b45-8243-9b6fc6063f1e"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当配置容器网络时，查验是否实施网络隔离策略，确保容器网络流量分离",
    "materials": [
      "容器网络配置的操作指南或设置说明文档",
      "系统架构图中关于网络分区的设计部分",
      "项目部署文档中网络隔离相关的配置记录",
      "日常运维中网络访问控制的检查记录",
      "团队内部关于网络隔离要求的沟通邮件或会议纪要"
    ],
    "notes": "这些材料可以帮助确认不同业务或环境之间的网络流量是否进行了适当隔离，避免不必要的网络访问。建议重点查看生产环境与其他环境的网络隔离情况。",
    "id": "2af832a5-a8a4-4de9-a348-c3a18ae9d5b8"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当设置容器存储时，查验是否实施文件系统隔离，防止非授权文件访问",
    "materials": [
      "容器平台日常操作指南中关于存储配置的说明部分",
      "团队内部关于容器存储权限管理的流程规定文档",
      "容器存储方案设计和评审的相关会议纪要",
      "系统部署清单中关于存储隔离的配置检查记录",
      "日常运维工作中容器存储设置的变更记录"
    ],
    "notes": "重点关注容器存储的访问控制设置，确保不同容器间的文件访问相互隔离，避免因配置不当导致敏感数据泄露。建议查看实际操作中如何保证存储隔离的有效性。",
    "id": "ecf34670-d8b5-4a99-8a8c-5723bacffc9d"
  },
  {
    "module": "基础设施安全",
    "category": "容器安全",
    "checkpoint": "当配置容器运行时，查验是否实施进程间通信隔离，限制容器间的IPC通信",
    "materials": [
      "容器平台配置管理记录，特别是关于容器间通信限制的相关设置说明",
      "日常运维操作手册中关于容器隔离配置的指导说明部分",
      "容器部署和运行的相关审批流程文档，特别是涉及通信权限的审批记录",
      "容器环境安全配置的检查清单或自查报告",
      "与容器隔离相关的技术方案讨论会议纪要或沟通记录"
    ],
    "notes": "这些材料可以帮助确认在容器运行环境中是否采取了必要的隔离措施，防止容器间不必要的数据交换和通信，提升整体安全性。建议重点关注日常运维中实际执行的配置管理记录和操作规范。",
    "id": "604b4f18-30c6-43dd-a29e-3d8806aeb273"
  },
  {
    "module": "基础设施安全",
    "category": "系统监控",
    "checkpoint": "当企业在境外部署服务器时，查验是否对境外分布的服务器进行持续监测，并采取措施防范境外攻击和境外有害信息倒灌传播",
    "materials": [
      "境外服务器的日常运行状态检查记录",
      "境外网络异常情况的处理流程和响应记录",
      "境外服务器安全防护措施的配置和管理说明",
      "境外服务器访问日志和异常登录的监控报告",
      "关于境外网络安全情况的定期汇报或会议纪要"
    ],
    "notes": "建议重点关注境外服务器的日常监控记录和异常处理流程，确保有持续性的监控措施和应对境外攻击的有效机制。",
    "id": "9f9144bb-900e-4d9f-abf7-bff88803bf03"
  },
  {
    "module": "基础设施安全",
    "category": "物理安全",
    "checkpoint": "当企业建设和维护信息系统基础设施时，查验是否按照《互联网新技术新业务安全评估指南》第七章第4.3节要求实施物理安全防护措施",
    "materials": [
      "机房出入登记记录或访客管理记录",
      "监控设备维护和检查的工作记录",
      "物理安全相关的内部管理制度或操作手册",
      "设备机房的环境检查记录（如温湿度、消防检查）",
      "与物理安全相关的培训材料或会议纪要"
    ],
    "notes": "这些材料应该是日常工作中自然产生的记录和文档，不需要专门制作。重点是有能够证明物理安全措施得到实际执行的日常记录和操作依据。",
    "id": "8e194371-7cd3-4b3a-a202-444ed8ded34d"
  },
  {
    "module": "平台安全",
    "category": "访问控制",
    "checkpoint": "当企业需要建立客户身份鉴别体系时，查验是否具备统一的身份鉴别与管理机制，包括短信验证、Ukey验证、双因子验证等多种验证方式，以避免身份冒用风险",
    "materials": [
      "客户登录和身份验证的后台设置说明或操作指南",
      "关于客户身份验证方式的内部规定或流程文档",
      "与身份验证功能相关的产品需求或设计讨论记录",
      "客户支持团队使用的身份验证问题处理手册",
      "新客户注册和验证流程的测试或验收记录"
    ],
    "notes": "这些材料应能体现公司对客户身份验证的重视和实际管理情况，不需要提供具体的技术文档，只需展示日常工作中如何管理和执行客户身份验证的相关证据即可",
    "id": "82a09922-d8c7-41cf-a313-b12db9059de2"
  },
  {
    "module": "平台安全",
    "category": "访问控制",
    "checkpoint": "当企业部署客户管理平台时，查验是否通过角色权限模板和动态权限分配等措施实现细粒度权限管理，落实最小权限原则，防止客户横向越权和非授权操作",
    "materials": [
      "员工账号权限分配记录表，记录不同岗位员工能访问的客户数据范围和操作权限",
      "权限管理操作指南，说明如何设置不同角色的查看和编辑权限",
      "权限变更审批流程记录，包括权限申请和审批的邮件或工单",
      "用户角色权限清单，列出各类角色可执行的操作和访问的数据范围",
      "权限定期检查报告，记录对员工权限的复核和调整情况"
    ],
    "notes": "建议提供近期的权限管理相关材料，能够体现权限设置与实际岗位需求的匹配关系，以及权限变更的审批流程执行情况",
    "id": "1aae3050-4eef-4ca9-82af-69beb1ee33d2"
  },
  {
    "module": "平台安全",
    "category": "访问控制",
    "checkpoint": "当客户进行身份验证和权限变更操作时，查验企业是否对这些操作进行完整记录，确保身份验证和权限管理过程具有透明性和可追溯性",
    "materials": [
      "用户权限变更的审批记录或工单",
      "系统操作日志的定期检查报告",
      "权限管理相关的内部流程说明文档",
      "权限设置和变更的沟通记录或邮件",
      "用户账号管理的历史记录表格"
    ],
    "notes": "这些材料应能展示权限变更的完整流程，包括谁、什么时候、为什么进行了权限变更，以及相关的审批和记录情况。不需要提供具体的系统日志文件，只需提供日常管理中使用的工作记录和沟通材料即可。",
    "id": "11f49847-1895-42a7-ab5a-21a8a1fee3be"
  },
  {
    "module": "平台安全",
    "category": "平台配置",
    "checkpoint": "当客户使用业务系统时，查验是否记录客户行为日志，并确保日志的完整性和可追溯性",
    "materials": [
      "系统操作日志截图或示例，展示用户登录、关键操作等记录",
      "日常使用的日志管理流程或操作指南文档",
      "与日志记录相关的需求文档或功能说明材料",
      "系统日志备份和查看权限的分配记录",
      "关于用户行为追踪的会议讨论纪要或沟通记录"
    ],
    "notes": "建议提供能够体现系统自动记录用户操作行为、支持按时间或用户查询历史操作的材料，不需要提供具体的日志文件或技术报告",
    "id": "951a565f-3a78-487b-918c-ea6875380430"
  },
  {
    "module": "平台安全",
    "category": "服务安全",
    "checkpoint": "当业务系统运行时，查验是否记录安全事件日志，包括异常访问、权限变更等安全相关操作",
    "materials": [
      "系统自动生成的安全事件报告或告警通知",
      "日常运维人员查看的异常访问记录清单",
      "权限变更的审批记录或操作日志",
      "定期安全检查时使用的日志汇总表",
      "系统中用户登录和重要操作的历史记录查询结果"
    ],
    "notes": "这些材料通常是系统自动记录或日常工作中自然产生的，不需要特意制作。重点是查看是否有记录异常访问、权限变更等关键安全操作的痕迹，而不是要求特定格式的报告。",
    "id": "7db839a0-4cd9-4233-92c8-20709bbf8c1e"
  },
  {
    "module": "平台安全",
    "category": "平台配置",
    "checkpoint": "当企业使用云服务时，查验是否定期对云服务进行安全审计，并形成完整的审计报告",
    "materials": [
      "云服务商提供的定期安全检查结果或评估报告",
      "公司内部关于云服务安全状况的定期检查记录或总结",
      "与云服务安全相关的会议纪要或讨论记录",
      "云服务安全改进措施的执行情况记录",
      "第三方机构对云服务安全性的评估意见或建议"
    ],
    "notes": "这些材料可以帮助确认公司是否定期关注云服务的安全状况，并有相应的检查和改进机制。不需要特别专业的审计报告，日常的工作记录和沟通材料都可以作为证明。",
    "id": "a0b36aee-5910-4fe1-a776-3d8a3abad780"
  },
  {
    "module": "平台安全",
    "category": "访问控制",
    "checkpoint": "当审计云服务安全时，查验是否重点审计未认证登录和未授权操作等高风险场景",
    "materials": [
      "系统登录异常记录汇总表，比如多次登录失败或从未知地点登录的情况",
      "权限审批和变更的流程说明，包括谁可以访问什么系统或数据的相关规定",
      "日常安全巡检的简要报告，重点关注异常操作或未经许可的访问行为",
      "关于账号管理和访问控制的内部会议或培训的简要记录",
      "第三方服务或员工访问系统时的权限管理清单和操作日志摘要"
    ],
    "notes": "建议定期整理和查看这些材料，确保没有异常登录或越权操作，同时保持权限管理的清晰和透明。",
    "id": "5eca7bae-2139-4349-b7a1-8c21ce4ea57a"
  },
  {
    "module": "平台安全",
    "category": "服务安全",
    "checkpoint": "当审计云服务安全时，查验是否重点审计日志异常等安全事件场景",
    "materials": [
      "系统日常运行异常记录表，包含异常登录、异常操作等情况的简要说明",
      "安全事件处理流程文档，描述发现异常后如何报告和处理的步骤",
      "定期安全检查会议纪要，特别是讨论系统异常情况的会议记录",
      "云服务商提供的服务状态通知和异常告警信息汇总",
      "团队内部关于系统异常情况的沟通记录或邮件往来"
    ],
    "notes": "重点关注那些记录了异常情况识别和处理过程的材料，不需要提供详细的技术日志，只需能体现团队对安全事件的关注和响应机制即可",
    "id": "e8d578ab-b07b-4c31-b135-de666992c65e"
  },
  {
    "module": "平台安全",
    "category": "平台配置",
    "checkpoint": "当生成安全审计报告时，查验报告是否明确风险问题和跟踪处理结果，确保问题得到有效解决",
    "materials": [
      "包含问题清单和整改状态的安全检查报告",
      "记录问题处理进度的跟踪表格或任务列表",
      "问题整改完成后的验证确认记录",
      "与问题整改相关的内部沟通邮件或聊天记录",
      "定期安全会议中关于问题整改进展的讨论纪要"
    ],
    "notes": "重点关注问题从发现到关闭的全过程记录，确保每个发现的问题都有明确的处理状态和最终解决结果，而不仅仅是发现问题清单。",
    "id": "eb39f9a5-814a-4bab-853f-3bb2999c542c"
  },
  {
    "module": "平台安全",
    "category": "多租户安全",
    "checkpoint": "当系统采用多租户架构时，查验是否实施有效的安全隔离措施，防止租户间的数据泄露和未授权访问",
    "materials": [
      "系统设计文档中关于不同客户数据隔离方式的说明部分",
      "日常运维操作手册中关于数据访问权限管理的相关规定",
      "项目会议中讨论多客户数据安全保护的会议纪要",
      "系统测试报告中验证数据隔离效果的测试记录",
      "与客户签订的服务协议中关于数据保密和安全隔离的条款说明"
    ],
    "notes": "重点查看能够证明系统对不同客户数据进行了有效隔离的日常材料，不需要专门的技术文档，日常工作中形成的相关记录即可。",
    "id": "0dde7eec-33e9-4236-9540-d24422e4bad1"
  },
  {
    "module": "平台安全",
    "category": "服务安全",
    "checkpoint": "当云服务提供商进行重大变更或安全策略更新时，查验是否建立了向客户及时通知的机制和流程",
    "materials": [
      "客户通知流程的操作指南或工作手册",
      "过往向客户发送的重大变更通知记录或邮件模板",
      "服务变更管理相关的会议纪要或讨论记录",
      "客户沟通渠道的维护清单和使用规范",
      "服务更新日志或变更跟踪表"
    ],
    "notes": "重点查看是否有明确的客户通知流程，以及实际执行中的记录证据。通知应及时、清晰，让客户了解变更内容及可能的影响。",
    "id": "2916e286-4755-4f2d-a106-dfbaddf03ec9"
  },
  {
    "module": "应用安全",
    "category": "业务逻辑",
    "checkpoint": "当企业开发和运营互联网新技术新业务时，查验业务逻辑安全是否符合《互联网新技术新业务安全评估指南》第七章第1.2节的相关要求",
    "materials": [
      "新业务上线前的内部测试记录和问题修复情况说明",
      "业务操作流程中关键环节的风险控制说明文档",
      "业务逻辑设计讨论会的主要会议纪要和决策记录",
      "用户使用过程中异常情况处理和反馈的统计记录",
      "业务运行期间的安全监测和日常检查记录"
    ],
    "notes": "建议提供能体现业务逻辑安全考虑过程的日常材料，不需要专门编制报告，重点展示在实际工作中如何识别和防范业务逻辑层面的安全风险",
    "id": "dbda1df2-252b-4297-9d7d-d3bc2d9d7f61"
  },
  {
    "module": "应用安全",
    "category": "访问控制",
    "checkpoint": "当用户办理业务需要进行身份认证时，查验是否建立了强口令规则，要求密码长度至少8位且采用数字+字符的组合认证措施",
    "materials": [
      "系统登录界面截图或操作指南，展示密码设置要求说明",
      "用户注册或密码修改流程的相关规定文档",
      "关于密码安全要求的内部通知或培训材料",
      "系统开发或配置文档中关于密码规则的描述部分",
      "用户账户管理相关的操作手册或工作指引"
    ],
    "notes": "建议提供能够体现密码设置要求在实际业务系统中得到落实的材料，可以是系统界面、操作流程或管理规范等日常工作中常见的文档类型",
    "id": "10189904-2d30-49ec-92da-fcd69330162f"
  },
  {
    "module": "应用安全",
    "category": "内容安全",
    "checkpoint": "当业务应用传播信息时，查验企业是否建立了完整的违法信息处理流程，包括监测、拦截、记录和上报等环节，确保违法信息能够及时得到处理",
    "materials": [
      "内容审核团队日常使用的操作指南或工作手册",
      "关于处理不良信息的内部通知或管理办法",
      "内容安全相关的培训材料或会议纪要",
      "信息处理记录表或日常工作报告",
      "与监管部门沟通的报告或备案材料"
    ],
    "notes": "这些材料应能体现企业有明确的内容安全管理要求，员工知道如何处理可疑信息，并有记录和上报的机制。不需要提供具体的技术文档，重点是展示日常管理流程和操作记录。",
    "id": "f2053642-e9a8-48c8-80a4-38cf28770c83"
  },
  {
    "module": "应用安全",
    "category": "接口安全",
    "checkpoint": "当业务平台涉及合作方及客户调用开放API接口时，查验接口清单和规范文档是否准确识别接口数据交互情况，以及权限管理记录和安全审计报告是否显示定期进行权限管理和安全审计",
    "materials": [
      "与外部合作方的接口对接清单和说明文档",
      "接口权限分配和变更的审批记录",
      "定期检查接口使用情况的报告或记录",
      "与合作方关于接口安全问题的沟通邮件或会议纪要",
      "接口异常访问或安全事件的处置记录"
    ],
    "notes": "建议提供近一年内的相关材料，重点关注与外部合作方接口相关的权限管理、安全检查记录和问题处理过程，不需要提供具体的技术文档。",
    "id": "d75c147b-74b2-4b78-99c5-2a0b8b3226c3"
  },
  {
    "module": "应用安全",
    "category": "漏洞管理",
    "checkpoint": "当发现系统存在安全漏洞时，查验是否在确保不会因主动披露而导致更大攻击风险的情况下，及时向客户推送漏洞规避、修复方案和建议",
    "materials": [
      "漏洞处理流程的操作指南或说明文档",
      "向客户发送的安全通知或漏洞提醒的模板或记录",
      "内部讨论漏洞处理方式和客户沟通策略的会议纪要",
      "客户反馈或确认收到漏洞修复建议的相关沟通记录",
      "漏洞修复和客户通知的时间安排或计划表"
    ],
    "notes": "重点在于能体现发现漏洞后如何平衡安全风险和客户通知，以及是否有规范的客户沟通流程。材料不需要非常正式，日常的工作记录和沟通痕迹即可。",
    "id": "54f6f5d9-36aa-4e69-9b04-c715e5149c53"
  },
  {
    "module": "数据安全",
    "category": "内容安全管理",
    "checkpoint": "当企业处理信息公开发布和传输业务时，查验是否建立技术手段实现违法信息的处置，一旦发现法律法规禁止发布或传播的信息内容，是否采取措施防止信息内容的扩散，并立即停止发布和传输操作",
    "materials": [
      "内容审核和处置的操作流程说明或工作指南",
      "日常内容监控和问题处理的记录或日志",
      "关于违法信息处置的内部通知或沟通记录",
      "内容安全相关的培训材料或会议纪要",
      "技术平台中内容过滤和拦截的功能说明或截图"
    ],
    "notes": "建议提供能体现日常内容安全管理工作的材料，不需要专门准备报告，日常的工作记录和操作文档即可说明情况。",
    "id": "02eb6f0d-a5a2-4aa8-811c-b8ffd59570b5"
  },
  {
    "module": "数据安全",
    "category": "审计追溯",
    "checkpoint": "当进行违法信息处置时，查验是否留存完整的违法信息审核记录或处置报告",
    "materials": [
      "违法信息处理的工作记录或操作日志",
      "日常使用的审核流程说明或内部指引",
      "相关的内部沟通记录或邮件往来",
      "处理过程中的截图或其他辅助证明材料",
      "定期的处置汇总或总结材料"
    ],
    "notes": "建议确保这些材料能够清晰展示违法信息的发现、审核、处理和反馈的全过程，便于后续追溯和核查。",
    "id": "3054bc06-1108-4def-ab3c-2f16563d147f"
  },
  {
    "module": "数据安全",
    "category": "数据收集",
    "checkpoint": "当企业需要收集客户数据时，查验是否根据业务需要明确收集数据的目的和用途，仅收集与业务需求相关的最小数据集，避免过度收集不必要的数据，并向客户明确告知数据收集目的、途径和范围，获得客户授权同意",
    "materials": [
      "产品页面或注册表单中关于数据收集的说明文字",
      "客户协议或隐私政策中关于数据使用目的的条款",
      "数据收集需求审批流程的相关记录",
      "客户授权同意的记录或确认文件",
      "数据收集范围的定义文档或说明材料"
    ],
    "notes": "重点查看是否有明确告知客户收集数据的目的和范围，以及是否获得了客户的明确同意。日常工作中注意保存相关的审批记录和客户确认证据。",
    "id": "1391231d-57e3-490d-8802-aee7d27024f3"
  },
  {
    "module": "数据安全",
    "category": "数据收集",
    "checkpoint": "当企业收集个人数据时，查验是否保障个人的知情权和选择权，遵守GB/T 35273-2020第5章要求，包括数据收集的合法性、最小必要性原则，以及是否获得用户自主选择和授权同意",
    "materials": [
      "用户注册或使用产品时的隐私提示和授权确认页面截图",
      "产品设计或需求文档中关于数据收集范围和用户同意的描述部分",
      "与用户数据收集相关的内部审批流程记录或邮件沟通",
      "用户协议和隐私政策中关于数据收集的条款说明",
      "用户授权管理的后台操作界面或权限设置记录"
    ],
    "notes": "重点关注是否有明确告知用户收集了哪些数据、用于什么目的，以及用户是否可以自主选择同意或拒绝。日常工作中注意保存用户同意过程的记录和证明。",
    "id": "f1a95935-2799-4f3a-8b8a-3fa30d6e0044"
  },
  {
    "module": "数据安全",
    "category": "数据收集",
    "checkpoint": "当企业收集重要数据和核心数据时，查验是否加强对收集人员、设备的管理，并对收集时间、类型、数量、频度、流向等关键信息进行完整记录",
    "materials": [
      "数据收集操作记录表，包含每次收集的时间、数据类型和操作人员等信息",
      "数据收集设备使用登记表，记录哪些设备被用于数据收集及使用人员",
      "数据收集审批流程文档，说明重要数据收集需要经过哪些审批步骤",
      "数据流向跟踪记录，显示收集后的数据被传输到哪些系统或部门",
      "数据收集人员权限管理清单，列明有权收集重要数据的人员名单及其职责"
    ],
    "notes": "这些材料可以帮助证明企业有规范的数据收集管理流程，重点关注是否有对重要数据收集过程的关键信息记录和人员设备管理措施，而不需要特别技术化的文档。",
    "id": "f00c253e-452b-47fd-b1a9-2cc089169b91"
  },
  {
    "module": "数据安全",
    "category": "数据管理",
    "checkpoint": "当企业处理客户注册信息时，查验是否建立技术手段或管理措施对客户注册信息定期核查有效性并更新",
    "materials": [
      "客户信息定期检查的工作安排或排期表",
      "客户信息更新和确认的操作流程说明",
      "客户信息核查结果记录或问题汇总表",
      "关于客户信息维护的团队会议纪要或任务分配记录",
      "客户联系失败或信息异常的统计情况说明"
    ],
    "notes": "建议重点关注是否有定期的客户信息核查机制，以及发现信息失效后的处理流程，不需要提供具体的技术实现细节。",
    "id": "5431790d-17a8-4849-b520-cf75e230c012"
  },
  {
    "module": "数据安全",
    "category": "数据审计",
    "checkpoint": "当客户身份信息发生变更时，查验是否留存客户身份信息变更日志，包含变更时间、变更内容等完整的变更记录",
    "materials": [
      "客户信息修改申请单或工单记录",
      "系统中客户信息变更的操作记录截图或列表",
      "客户信息变更的审批流程记录或邮件",
      "定期整理的客户信息变更汇总报告",
      "客户服务人员的工作笔记或交接记录"
    ],
    "notes": "建议确保变更记录包含具体修改内容、修改时间和操作人员，这些信息通常分散在不同的日常记录中，需要综合查看。不需要专门的技术日志，日常业务操作中形成的记录即可。",
    "id": "5a012089-261e-4553-af39-28e95d49947b"
  },
  {
    "module": "数据安全",
    "category": "数据传输安全",
    "checkpoint": "当企业传输重要数据和核心数据时，查验是否采取了校验技术、密码技术、安全传输通道或安全传输协议等措施来保障数据传输安全性",
    "materials": [
      "系统间数据传输的配置说明或操作指南",
      "数据共享和传输相关的审批记录或流程文档",
      "与第三方数据交换时的安全协议或约定文件",
      "内部关于数据传输安全要求的制度或规范",
      "数据传输工具的设置截图或使用说明"
    ],
    "notes": "这些材料应该是日常工作中自然产生的，不需要专门制作。重点查看涉及客户信息、财务数据等重要内容的传输场景，了解采取了哪些保护措施。",
    "id": "41e32e6a-6b79-432d-820f-5977533cacf3"
  },
  {
    "module": "数据安全",
    "category": "数据传输安全",
    "checkpoint": "当业务平台与客户终端、供应商建立网络连接时，查验是否采用安全的加密算法及密钥管理机制确保数据在传输过程中的机密性",
    "materials": [
      "系统连接设置或配置的说明文档，比如如何与外部系统安全对接的操作指南",
      "与客户或供应商签订的合作协议中关于数据安全传输要求的条款部分",
      "内部关于数据传输安全的管理规定或操作流程文件",
      "技术团队提供的系统连接安全性说明或汇报材料",
      "与第三方系统连接时的安全测试或验证记录"
    ],
    "notes": "重点查看日常工作中涉及外部系统连接时的安全管理和操作记录，不需要非常专业的技术文档，普通业务人员能够理解和提供的材料即可。",
    "id": "9499a653-ecf2-4161-979c-c9a57399d95c"
  },
  {
    "module": "数据安全",
    "category": "数据传输安全",
    "checkpoint": "当业务平台与外部系统进行数据传输时，查验是否按照法律法规要求及双方约定执行数据传输操作",
    "materials": [
      "与外部合作伙伴签订的数据传输协议或合作备忘录",
      "数据传输操作的标准流程说明或工作指引",
      "与外部系统数据传输相关的审批记录或操作日志",
      "与合作伙伴关于数据传输约定的沟通邮件或会议纪要",
      "数据保护相关的内部管理制度或规范文件"
    ],
    "notes": "建议重点关注与外部合作方的协议中关于数据安全传输的具体约定，以及日常操作中是否按照约定执行。可提供近期的数据传输操作记录作为佐证材料。",
    "id": "98aed84a-2469-4142-86ea-276c8cd2098d"
  },
  {
    "module": "数据安全",
    "category": "数据存储",
    "checkpoint": "当企业存储重要数据和核心数据时，查验是否采取校验技术、密码技术等措施进行安全存储，并实施数据容灾备份和存储介质安全管理，定期开展数据恢复测试",
    "materials": [
      "数据备份和恢复的操作记录或日志",
      "数据安全管理相关的内部制度或流程文档",
      "数据恢复测试的报告或总结记录",
      "存储设备管理维护的相关记录",
      "数据加密或安全措施的应用说明"
    ],
    "notes": "建议提供能体现日常数据安全管理和备份恢复工作的材料，不需要非常专业的技术文档，重点是展示有相应的管理措施和操作记录",
    "id": "27b2ebfb-3070-466e-995c-cc1e395bb107"
  },
  {
    "module": "数据安全",
    "category": "数据存储",
    "checkpoint": "当服务合同到期时，查验是否依据法律法规或合同约定时间删除云计算平台上存储的客户数据，并确保数据不能被恢复",
    "materials": [
      "合同到期后的数据清理操作记录或确认单",
      "公司内部关于数据删除的流程规定或操作指南",
      "与客户沟通数据删除事宜的邮件或会议纪要",
      "云平台服务商提供的数据删除确认或完成通知",
      "定期数据清理工作的检查记录或报告"
    ],
    "notes": "建议重点关注合同中有明确约定的数据删除时限要求，确保实际操作符合约定。同时注意保留数据已删除且不可恢复的相关证明，以备后续查验。",
    "id": "539d107b-3945-40ea-a165-7061c8d6c3df"
  },
  {
    "module": "数据安全",
    "category": "数据存储",
    "checkpoint": "当企业进行数据迁移和删除操作时，查验是否对操作进行详细记录，包括操作人、操作时间、操作内容及确认报告，确保操作的可追溯性和合法性",
    "materials": [
      "数据操作审批单或工单记录，包含谁申请、谁审批、操作内容和时间等信息",
      "系统操作日志截图或导出记录，能看出什么人在什么时候执行了数据操作",
      "数据迁移或删除后的确认报告或总结邮件，说明操作结果和验证情况",
      "团队内部的数据操作流程文档或操作指南，描述标准操作步骤",
      "相关的工作交接记录或值班日志，涉及数据操作的任务安排和完成情况"
    ],
    "notes": "这些材料不需要特别正式的报告格式，日常工作中产生的审批记录、邮件沟通、系统日志截图等都可以作为证明。重点是能清晰展示数据操作的全过程记录和责任人。",
    "id": "06376c53-c0c7-474e-b9b7-9fe07ff4a599"
  },
  {
    "module": "数据安全",
    "category": "数据存储",
    "checkpoint": "当企业处理客户身份信息时，查验是否按照相关法律法规要求进行日志留存",
    "materials": [
      "记录客户信息操作的系统日志或操作记录",
      "关于客户信息处理的操作规范或工作流程说明",
      "与日志留存相关的内部培训材料或会议记录",
      "系统自动生成的客户信息访问和操作记录报表",
      "数据安全管理相关的制度文件或操作指南"
    ],
    "notes": "建议提供能够证明在日常工作中对客户身份信息操作有记录和留存的材料，不需要特别专业的报告，日常的工作记录和操作痕迹即可。",
    "id": "eb2605e0-5585-4e0d-aa3d-dfde2e63e354"
  },
  {
    "module": "数据安全",
    "category": "存储介质管理",
    "checkpoint": "当企业对存储介质进行全生命周期管理时，查验是否包括采购、使用、维护和销毁过程的管理措施，确保存储介质在各个阶段的安全性",
    "materials": [
      "存储设备采购申请和审批记录",
      "存储设备使用登记和分配记录",
      "存储设备日常维护和检查记录",
      "存储设备报废和处置审批记录",
      "关于存储介质管理的内部通知或操作指南"
    ],
    "notes": "这些材料可以从日常办公流程中收集，重点关注是否有完整的记录证明存储介质从采购到销毁的全过程管理，不需要专门准备报告，日常工作中形成的相关记录即可作为证明材料",
    "id": "de74989b-a9fa-49eb-b5a3-50b12e7c6c8c"
  },
  {
    "module": "数据安全",
    "category": "访问控制",
    "checkpoint": "当企业建立数据使用机制时，查验是否建立授权审批和访问控制机制，采用最小权限原则为员工和系统分配数据访问权限，确保只有授权人员或系统才能访问和操作数据，且在处理客户数据前已获得客户明确授权",
    "materials": [
      "员工数据权限申请表及审批记录，包括申请原因和批准人信息",
      "公司内部关于数据访问权限的管理规定或操作指南",
      "客户数据使用授权书或同意书模板及签署记录",
      "系统权限设置清单，记录不同岗位能访问的数据范围",
      "数据安全相关的培训材料或会议纪要"
    ],
    "notes": "这些材料应能体现权限分配有明确的审批流程，不同岗位只能访问必要的数据，且客户数据使用前已获得客户同意。不需要提供具体的技术文档，只需日常管理过程中产生的相关记录和文件。",
    "id": "2cfbaff0-3211-4c21-b0e2-62b0feded45c"
  },
  {
    "module": "数据安全",
    "category": "操作审计",
    "checkpoint": "当企业对数据进行使用时，查验是否对数据使用进行严格管理并留存完整操作记录，确保所有数据访问和操作行为可追溯",
    "materials": [
      "员工访问和使用数据的申请审批记录",
      "系统自动生成的数据操作日志或访问记录报表",
      "数据使用权限的分配和变更记录",
      "数据操作异常情况的检查和通报记录",
      "数据使用相关的培训和告知材料"
    ],
    "notes": "建议重点关注敏感数据和高风险操作场景的记录完整性，确保出现问题时可快速定位到具体人员和操作时间。日常工作中注意保存好各类审批和记录材料，便于需要时查阅。",
    "id": "909978fa-3d4e-4569-b5eb-2336b0c5937a"
  },
  {
    "module": "数据安全",
    "category": "保密协议",
    "checkpoint": "当企业存在操作客户数据的场景时，查验是否与员工签订保密协议，通过法律约束确保员工不得对客户数据进行违规或非授权操作",
    "materials": [
      "员工入职时签署的保密承诺文件或协议",
      "公司内部关于数据保密的规章制度或员工手册",
      "定期进行的保密培训签到表或培训材料",
      "涉及客户数据操作的岗位职责说明或权限确认记录",
      "保密协议变更或续签的相关通知或确认文件"
    ],
    "notes": "这些材料不需要特定格式，重点是能体现员工知晓并承诺遵守数据保密要求。日常管理中注意保留签署记录和培训痕迹，新员工入职和岗位变动时要及时更新协议。",
    "id": "839eb093-95b8-4d98-b91e-2884d1f2f8b3"
  },
  {
    "module": "数据安全",
    "category": "操作流程控制",
    "checkpoint": "当企业处理客户数据时，查验是否通过操作流程设置技术控制措施，严格限制对客户数据的访问和操作权限，防止非授权操作行为",
    "materials": [
      "员工访问权限申请和审批记录",
      "客户数据操作流程说明文档",
      "系统权限管理相关的内部通知或邮件",
      "数据安全培训材料和签到记录",
      "日常工作中使用的权限控制清单或表格"
    ],
    "notes": "这些材料应能体现公司对客户数据访问的日常管理方式，包括如何申请权限、谁负责审批、员工如何规范操作等实际工作内容，不需要提供具体的技术配置文档。",
    "id": "dc73ee38-9d5b-4de0-a4c9-53be661f5663"
  },
  {
    "module": "数据安全",
    "category": "数据完整性",
    "checkpoint": "当进行客户数据迁移时，查验是否采取了数据完整性校验措施，确保数据在迁移过程中没有被篡改",
    "materials": [
      "数据迁移前后的核对记录，比如数据总量或关键字段的比对结果",
      "数据迁移的操作流程说明，其中包含数据校验的步骤和要求",
      "迁移过程中使用的工具或系统生成的校验报告或日志截图",
      "与数据迁移相关的会议纪要或沟通记录，特别是关于数据完整性的讨论",
      "迁移完成后的确认邮件或签字文件，证明数据已通过校验"
    ],
    "notes": "建议提供能体现数据迁移前后一致性检查的材料，不需要非常技术化的文档，日常的工作记录或沟通记录即可。",
    "id": "b507df39-dc3b-4b81-9489-aa5fc3d5048a"
  },
  {
    "module": "数据安全",
    "category": "数据加密",
    "checkpoint": "当进行客户数据迁移时，查验是否采用了数据加密迁移技术手段，防止数据在迁移过程中泄露",
    "materials": [
      "数据迁移操作的工作记录或说明文档，里面提到了对数据进行加密处理的具体做法",
      "日常遵循的数据安全管理制度或流程文件，特别是关于数据传输和迁移的加密要求部分",
      "与数据迁移相关的会议记录或沟通邮件，其中讨论了如何保护迁移过程中的数据安全",
      "使用的迁移工具或系统的功能介绍说明，强调其具备的加密能力",
      "数据迁移完成后的简单总结报告，提及了迁移过程中采取的安全措施"
    ],
    "notes": "这些材料应能体现日常工作中对数据迁移加密的注意和实践，不需要非常专业的技术文档，日常的工作记录和沟通内容即可。",
    "id": "0b4353d6-d7d7-4df3-910e-ed5fbbf2a914"
  },
  {
    "module": "数据安全",
    "category": "数据使用",
    "checkpoint": "当审计云服务安全时，查验是否重点审计数据使用场景",
    "materials": [
      "日常数据操作记录，比如谁在什么时间使用了哪些数据",
      "公司内部关于数据使用的规定或操作指南",
      "与数据使用相关的内部讨论或会议纪要",
      "数据访问权限的申请和审批记录",
      "第三方服务商数据使用情况的说明材料"
    ],
    "notes": "这些材料不需要特别正式的报告，日常工作中自然形成的记录和文档即可，重点是能反映出数据是如何被使用的",
    "id": "174906f2-0f71-41b6-adc9-27c50c46f3ae"
  },
  {
    "module": "数据安全",
    "category": "数据共享",
    "checkpoint": "当企业向供应商共享、提供或委托处理数据时，查验是否明确数据的所有权及使用权、数据合作方式、合作期限以及合作结束后的数据删除要求",
    "materials": [
      "与供应商签订的合作协议或服务合同，特别是关于数据使用权限和期限的条款",
      "内部审批流程中关于数据共享的申请和批复记录，比如审批单或内部邮件",
      "与供应商沟通的会议纪要或邮件记录，特别是讨论数据如何处理和归还的内容",
      "供应商管理文档中关于数据删除或返还的操作说明和确认记录",
      "项目结项或合作到期时的数据清理确认文件，比如清理完成的通知或签字单"
    ],
    "notes": "建议定期检查这些材料是否齐全，并确保在合作开始前就明确数据相关条款，避免后续纠纷。日常注意保存沟通记录，方便需要时快速查验。",
    "id": "f3a4900f-ee1b-47ea-80d4-8b7150cff6c8"
  },
  {
    "module": "数据安全",
    "category": "数据保护",
    "checkpoint": "当解除与供应商的业务合作关系时，查验是否要求供应商及时删除其从本单位获得的所有数据",
    "materials": [
      "与供应商解除合作时的沟通邮件或文件，其中包含要求对方删除数据的说明",
      "公司内部关于供应商管理的操作流程或指南，特别是合作结束时的数据清理要求部分",
      "与供应商签订的合作协议或补充条款，其中涉及数据删除的责任约定",
      "供应商确认已完成数据删除的回复记录或确认函",
      "公司定期对供应商数据管理情况的检查或审计记录"
    ],
    "notes": "建议在与供应商合作开始时就在协议中明确数据删除责任，并在合作结束时通过书面形式再次确认。日常注意保存相关沟通记录和确认文件，便于需要时查验。",
    "id": "e1fa3df3-152d-4131-a1c6-9fe3c96f9271"
  },
  {
    "module": "数据安全",
    "category": "数据处理规范",
    "checkpoint": "在企业与第三方合作处理客户数据时，查验是否建立了明确的数据访问和处理权限控制机制，确保仅处理经客户授权的数据",
    "materials": [
      "与第三方签订的合作协议或数据处理约定，其中包含数据使用范围和权限说明",
      "内部关于数据共享的审批记录或授权表，记录谁批准了哪些数据给第三方使用",
      "第三方数据访问权限的管理清单，简单说明哪些人可以访问哪些数据",
      "客户授权文件的存档或记录，例如客户同意书或授权确认的汇总表",
      "与第三方沟通的邮件或会议纪要，讨论数据如何处理和谁可以访问"
    ],
    "notes": "这些材料有助于说明企业如何控制和监督第三方对客户数据的使用，确保符合客户授权要求。建议定期检查和更新权限记录，避免过度共享数据。",
    "id": "99c5c606-e1ae-4a26-91c9-d40b6580a4ce"
  }
];

// 模拟元数据
export const mockMetadata = {
  source_file: '网络安全评估指南.pdf',
  generated_at: new Date().toISOString(),
  version: 'v1.0.0'
};

// 模拟AI分析结果
export const mockAnalysisResult: AIAnalysisResult = {
  id: 'analysis-1',
  file_id: 'file-1',
  evaluation_items: mockEvaluationItems,
  summary: {
    total_items: 6,
    modules_count: 6,
    checkpoints_count: 6
  },
  analysis_status: 'completed',
  created_at: '2024-01-15T10:35:00Z'
};

// 模拟AI调整指令
export const mockAdjustmentCommands: AIAdjustmentCommand[] = [
  {
    id: 'cmd-1',
    command: '合并所有日志类材料',
    type: 'merge',
    executed: true,
    result: '已将系统日志、访问日志和安全日志合并为统一的日志审计要求',
    created_at: '2024-01-15T11:00:00Z'
  },
  {
    id: 'cmd-2',
    command: '增加数据传输环节的加密要求',
    type: 'add',
    executed: true,
    result: '已添加传输层加密和端到端加密的具体要求',
    created_at: '2024-01-15T11:05:00Z'
  },
  {
    id: 'cmd-3',
    command: '删除重复项',
    type: 'remove',
    executed: false,
    created_at: '2024-01-15T11:10:00Z'
  }
];

// 模拟统计数据
export const mockStatistics: Statistics = {
  total_items: 6,
  modules_count: 6,
  important_items: 0,
  exported_items: 0
};



// AI助手快速操作建议
export const aiQuickSuggestions = [
  '合并所有日志类材料',
  '增加数据传输环节的加密要求',
  '按重要性排序',
  '删除重复项',
  '添加高风险项目',
  '更新备注信息格式'
];



// 文件类型图标映射
export const fileTypeIcons: Record<string, string> = {
  'application/pdf': '📄',
  'application/msword': '📝',
  'application/vnd.openxmlformats-officedocument.wordprocessingml.document': '📝',
  'application/vnd.ms-excel': '📊',
  'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet': '📊',
  'text/plain': '📄',
  'image/jpeg': '🖼️',
  'image/png': '🖼️',
  'default': '📁'
};

